인터넷상의 다른 컴퓨터에서 내 컴퓨터로 침입을 막기위해서는 방화벽 프로그램을 설치해 줘야 합니다. 불행히도 어떤 컴퓨터든지 침입의 대상이 될 수 있기 때문에 이제 방화벽은 모든 컴퓨터에서 필수품입니다.
리눅스는 외부로 부터 침입에 당하는 경우가 드물다고도 합니다만 그렇다고 이 험난한 세상에 자물쇠 없이 문만 닫아놓고 살 수도 없는 일입니다. 방화벽 없는 컴퓨터는 문만 닫아둔 집과 비슷한 것이죠. (만약 비밀번호조차 사용하지 않는다면 아예 문이 없는 집입니다.) 이 설명서에서는 초보자에게 설정이 쉬운 편인 방화벽 프로그램으로 '파이어스타터(firestarter)' 설치를 권합니다.

1) 프로그램 설치
[프로그램]-[추가/제거...]를 열어 보여주기를 '이용가능한  모든 프로그램'에 맞추고 'firestarter'를 검색해 설치하십시오.
파이어스타터를 설치한 후에는 [시스템]-[관리]-[Firestarter]로 실행해 실행을 해서 간단한 설정을 해줘야 합니다.

처음 화면에서는 설정할 것 없이 앞으로 넘기면 됩니다.  이후 설정화면(위 그림)에서 선택할 사항은 3가지 입니다.

'발견된 장치:' 에서 네트워크(인터넷)접속에 사용하는 장치(Ethernet device)를 선택해 줘야 합니다.
보통은 이미 선택된 내용을 변경하지 않고 넘어가도 됩니다.
그러나 만약  현재 유선 상태에서 파이어스타터를 설치했지만 앞으로 인터넷 접속은 무선상태에서 하실 계획이라면 '발견된 장치:' 에서 'ethernet device'를 eth1으로 바꿔 줘야 합니다.
보통 eth0 은 유선 이더넷 장치, eth1은 무선 이더넷 장치의 이름으로 정해진 경우가 많습니다.;  주로 사용하는 장치를 택하면 됩니다.

만약 전화를 걸어 인터넷을 연결하는 방식이라면 '전화걸때 방화벽 시작합니다' 앞 네모에 표시를 해줘야 합니다.  ADSL이나 케이블 접속이라면 표시할 필요 없습니다.
만약 일반적인  ADSL이나 케이블 접속을 사용한다면 DHCP로 IP주소를 할당합니다 네모에 표시를 해줘야 합니다.

또한 일반적인 케이블 모뎀이나 DSL사용자는 'DHCP로 IP주소를 할당받습니다'  네모 앞에 표시를 해줘야 합니다. 그러나 고정(static) IP를 사용할 경우 네모 앞에 표시를 하면 안됩니다.

IP란 각 컴퓨터와 컴퓨터와 연결된 송수신 장치를 전화번호처럼 지정한 번호를 말합니다. 컴퓨터는 IP를 통해 네트워크 상에서 장치를 구분할 수 있습니다.
IP는 보통 1~3자리 수가 4개로 묶여 나옵니다.  예) 192.168.0.100

세번째 설정화면에서는 선택할 것없이 넘어갑니다. 사용자의 컴퓨터가 다른 컴퓨터와 인터넷 연결을 나눠서 사용하고 관리할 경우에만 필요한 사항입니다.
컴퓨터로 인터넷 연결을 나눠 쓴다는 말은 공유기(Router) 사용하는 경우와 다른 의미이니 착오 없으시길 바랍니다.
네번째 설정화면에서는 start firewall now 앞에 상자에 표시를 해주고 '저장' 을 눌러 파이어스타터를 실행하시면 됩니다.

2) 실행 후 설정
파이어스타터 실행 후에는 [Edit]-[Preferences] 에서 아래 몇 가지 설정을 해야 합니다.
Interface에서 Enable tray icon과 Minimise to tray on window close 앞에 상자에 표시: 파이어스타터 실행여부나 상태를 편리하게 확인하려면 아이콘을 보이는 것이 좋습니다.
Interface아래 Policy에서 'Apply policy changes immediately' 앞에 상자에 표시: 막기나 열어주기 등 변화가 있을 때 이 옵션을 선택해야 재부팅하지 않고 바로 적용이 가능합니다.

중요! 삼바 등 네트워크를 사용하시는 경우에 Firewall 아래 Advanced Options에서 'Block broadcasts from external network'를 해제해 주셔야 합니다. (그래야 다른 컴퓨터에서 자신의 컴퓨터로 접속이 가능합니다.)

3) 네트워크와 프로그램을 위해 문(port) 열어주기
내 컴퓨터에 설치된 프로그램이  외부와 연결하기 위해 또는 내 컴퓨터가 다른 컴퓨터 외부와 연결해 작업을 하기 위해서는 신호가 드나들 수 있는 문(port)을 열어놓아야 합니다.
문을 열어주기 위해서는 내 컴퓨터 IP주소와 연결할 컴퓨터의 IP주소를 알아야 합니다.

우분투에서는 [프로그램]-[보조 프로그램-[터미널]에서 아래와 같은 명령을 입력하면 IP가 출력됩니다.

ifconfig

위에 inet addr: 다음 192.168.0.100 이 IP입니다. IP는 각 컴퓨터 별로 모두 다르니 꼭 ifconfig으로 찾아볼 것을 권합니다.
MS윈도우에서는 [시작]-[실행] 에서 cmd라고 입력 후 enter 글쇠를 눌러 검은 창이 실행되고 다시 여기에 Ipconfig이라고 입력하면 아래처럼 IP주소가 나옵니다.
주의! 리눅스는 ifconfig, MS는 ipconfig. 한 글자가 다릅니다. 착오를 일으키기 쉬운 부분입니다.

이렇게 알아낸 IP로 방화벽에 문을 열어줍시다.

예를 들어 자료 내려받기에 많이 사용하는 토렌트를 위해 문 열어준다면 다음과 같은 순서로 처리합니다.

  1. Firestarter를 실행해 'Policy' 탭을 엽니다.
  2. Allow service창에서 오른쪽 버튼을 눌러 Add Rule을 선택
  3. Name에서 Bittorrent 선택
  4. When the source is에서 IP, host or network를 선택해  내 컴퓨터 IP입력 후 '추가' 버튼 눌러 저장

만약 네트워크를 구성할 경우에는 네트워크로 연결할 모든 컴퓨터의 IP를 입력해 줘야 합니다.

  1. Firestarter를 실행해 'Policy' 탭을 엽니다.
  2. Allow connections from host 창에서 오른쪽 버튼을 클릭한 후 Add Rule을 선택
  3. IP, host or network에 네트워크에 연결할 컴퓨터 IP를 입력하고 Comment에 컴퓨터 이름을 넣어준 후 '추가' 버튼을 누릅니다.
  4. 2와 3의 과정을 반복해 내 컴퓨터를 포함해 네트워크에 연결할 모든 컴퓨터의 IP를 입력합니다.

Comment는 그 컴퓨터다라고 알아볼 수 있게끔 아무말이나 입력해도 됩니다. 예) 칠복이네 3호 컴퓨터
위의 과정을 통해 내 컴퓨터와 다른 컴퓨터간에 연결할 수 있는 길이 열결됩니다. 여기에 아래처럼 서비스 사용을 허용해 문을 열어줘야 합니다.

  1. Allow service 창에서 오른쪽 버튼을 눌러 Add Rule을 선택
  2. Name에서 Samba (SMB)를 선택
  3. When the source is 에서 IP, host or network 를 선택해 네트워크에 연결한 컴퓨터 IP 입력
  4. Comment에 컴퓨터 이름 입력 후 '추가' 버튼을 눌러 저장
  5. 2부터 4까지 과정을 반복해 내 컴퓨터를 포함한 네트워크에 연결할 모든 컴퓨터의 IP를 입력

주의! 만약 자기 컴퓨터 IP를 넣어주지 않을 경우 네트워크를 열었을 때 네트워크 상에 자기 컴퓨터는 안보이고 다른 컴퓨터만 보이는 기현상이 일어납니다.
다른 컴퓨터 IP를 안넣으면 자기 컴퓨터는 보이는데 네트워크상에 다른 컴퓨터는 안보이게 됩니다.

4) 아이콘 보이기
파이어 스타터를 처음 설치한 후에는 좌측 상단에 파이어스타터 아이콘이 보이지만 재부팅한 후에는 안보이는 경우가 있습니다.  (그러나 작동은 하고 있습니다.)
부팅할 때 마다 아이콘을 보이게 하려면 아래와 같이 수정하십시오. (이 부분은 꼭 따라하지 않으셔도 됩니다.)

*주의! 잘못 수정할 경우 우분투가 정상적으로 작동하지 않을 수 있습니다.

[프로그램]-[보조 프로그램-[터미널]에서 아래와 같이 입력합니다. (복사해 붙이기 하셔도 됩니다)

export EDITOR=gedit && sudo visudo

편집창(gedit)에 아래 내용을...
# Defaults
Defaults       !lecture,tty_tickets,!fqdn

아래와 같이 바꿔줍니다. (붉은 색부분이 바뀌는 부분.)
# Defaults    
# Defaults       !lecture,tty_tickets,!fqdn
Defaults !lecture,tty_tickets,!fqdn,env_reset,env_keep+="DISPLAY HOME"

그리고 맨 아래 아래 내용을 더해줍니다.
#firestrater 자동 로그인을 위해 더함
사용자명 ALL= NOPASSWD: /usr/sbin/firestarter

터미널을 보면 '사용자명@컴퓨터이름: ~$'로  사용자명을 알 수 있습니다.
@앞에 부분을 넣어주면 됩니다.  다 수정하셨으면 저장하고 닫아 주십시오.

이후 [시스템]-[기본 설정]-[세션] 으로 가셔서 '시작 프로그램' 탭에서 '추가'를 선택 하신 후 아래 그림처럼 입력합니다.



이름은 '타오르는 불 막아라 파이어월' (이름은 아무거나 편하신 대로 넣어도 상관없습니다)
명령은 sudo firestarter --start-hidden
처음 시작할 때 조용히(-hidden) firestarter를 시작하라는 명령입니다.
확인을 눌러 저장하시면 됩니다.
이후 컴퓨터를  재 부팅하면 firestarter가 자동으로 실행됩니다.

설명서 처음으로 돌아가기

설명서 다음 장으로 넘어가기


신고
  1. Favicon of http://amoebaproteus.tistory.com BlogIcon 예쁠까? 2008.05.08 06:05 신고

    똑같은 방법으로 했는데 이상하게 8.04 판에서는 안되네요. 지난 7.10에서는 잘 됐거든요. 다른 방법을 써야 되나요? 부팅하면 보여야할 파이어스타터의 작은 아이콘이 안보입니다. 세션 메뉴에 가서 현재 세션을 보면 'sudo firestarter --start-hidden' 이라고 있긴 한데, 제대로 실행되고 있는 건가요?

  2. Favicon of http://myubuntu.tistory.com BlogIcon Mike Sierra 2008.05.09 08:08 신고

    터미널에서 sudo /etc/init.d/firestarter status 라고 입력해 실행해 보시고, 여기서 firestarter is running이라고 나오면 아이콘이 보이지 않아도 작동중인 것입니다.

  3. 예쁠까? 2008.05.11 14:03 신고

    잘 작동하고 있었군요. 답변 감사합니다.

  4. BlogIcon 세잎파리 2010.02.09 08:07 신고

    항상 좋은 정보 주셔서 감사해요.

    설치후 댓글에 있는 것을 따라해서 일단 파이어 스타터 작동중인것은 확인했습니다. 그냥 아이콘이 잇었으면 좋겠다 싶어서 그러는데요,

    export EDITOR=gedit && sudo visudo 입력시에

    Defaults 밑에 위와 같이 안나오는데 어떻게 해야하죠? ㅜ

+ Recent posts

티스토리 툴바